Как мне найти список имен, указывающих на конкретный адрес?

Question

Как мне найти список имен, указывающих на конкретный адрес?

Я провожу эксперимент по безопасности и мне нужно определить домены, которые указывают на определенный поддомен. Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?

Или мне нужно выкопать весь список.com и выполнить поиск, чтобы найти каждый экземпляр cname?

1

dns cname

Источник

Amin Shah Gilani 15 окт '16 в 04:51

2 ответа

Решение

Как конечный пользователь, где серверы имен не настроены правильно, вы не можете пройтись по DNS, чтобы получить список всех записей ресурсов (что, я думаю, о чем вы спрашиваете).

Если имя домена настроено неправильно (или если у вас есть повышенные привилегии, а я полагаю, что вы этого не сделаете), вы можете выполнить "Передачу зоны", которая выведет содержимое зоны - посмотрите здесь, но под Linux Это так же просто, как копать axfr имя_домена @dns.server.name

Если у вас есть доступ к ящику или вы можете перехватывать сетевой трафик, где находится "конкретный поддомен", и если целевой трафик - "http", вы можете прослушать заголовки http, чтобы получить список запросов (если вы запускаете веб-сервер, вы может создать файл журнала для создания этой информации, которую вы можете искать)

Наконец, если у вас есть список доменов, и вы знаете поддомен, который вы ищете для каждого домена, можно написать скрипт для запроса субдомена для каждого домена и зарегистрировать его. (Но я подозреваю, что это не то, что вы спрашиваете?)

0

Источник

davidgo 15 окт '16 в 06:07

Другие вопросы по тегам dns cname

Tanmay Tiwari 15 окт '16 в 06:17 2016-10-15 06:17 · Accepted Answer · 2016-10-15 06:17

Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?

Нет. Нет правильного способа сделать это. Записи CNAME хранятся в файлах зон, которые хранятся на разных серверах имен. И нет никакого общего способа получить весь файл зоны от сервера имен. Если у вас нет доступа ко всем серверам имен в мире, вы не сможете найти все CNAMES, указывающие на домен (чего у вас явно не может быть).

Или мне нужно выкопать весь список.com и выполнить поиск, чтобы найти каждый экземпляр cname?

Даже если вы загрузите файл зоны для ДВУ (да, это возможно: http://jordan-wright.com/blog/2015/09/30/how-to-download-a-list-of-all-registered-domain-names/), все, что вы получите, это список серверов имен, используемых для всех доменов второго уровня. Затем вам нужно будет просмотреть каждый сервер имен в списке и рекурсивно запросить его файл зоны, который в большинстве случаев он не предоставит.

Одним из возможных решений в вашем случае будет регистрация активности пользователей.

Если вы являетесь владельцем particular subdomain для которых вы хотите CNAME и веб-сервер размещен на этом сервере, вы можете войтиHOST заголовок в HTTP-запросе, чтобы получить возможную запись CNAME.
Если вы являетесь сетевым администратором своей сети (то есть у вас есть доступ к локальному DNS-серверу), вы можете регистрировать все DNS-запросы, которые разрешены до нужных CNAME.